#jasnovEU – díl 15: The best of GDPRVelké firmy řeší GDPR zodpovědněji Odborníci se shodují na tom, že si podnikatelé uvědomují důležitost osobních údajů a začali se při nakládání s nimi chovat zodpovědněji. „Firmy si uvědomují důležitost ochrany osobních údajů i díky medializaci kybernetických útoků, které často úniky údajů provází. Důležité je si přiznat, že GDPR nebyla jednorázová akce a ochranu údajů je třeba neustále rozvíjet a upravovat. Adaptace bude trvat ještě hodně let a bude se vyvíjet i s ohledem na nové technologie,“ podotkl Loužecký. Podle expertů jsou velké rozdíly mezi velkými firmami a malými podnikateli. Velké firmy řeší GDPR zodpovědněji, především ty, které mají oddělení nebo osobu, která má ochranu osobních údajů jako součást pracovní náplně. Malí podnikatelé sice GDPR zaznamenali, ale velmi často ho ignorují. Nehrozí jim totiž tak vysoké pokuty jako velkým firmám. Ačkoli GDPR umožňuje ukládat za jeho porušení velmi vysoké pokuty a v okolních státech již byly uloženy v miliardové výši, český Úřad pro ochranu osobních údajů zatím ukládá nízké pokuty, nejčastěji v řádu desítek tisíc, výjimečně v řádu stovek tisíc korun. A pokud kontrolovaná osoba sjedná rychle nápravu, úřad od uložení sankce často upouští.
Po GDPR jsou na řadě i neosobní údaje. Brusel navrhuje zrušit omezení a povzbudit trh
Podfinancované úřady ochrany osobních údajů
Podle dnes zveřejněné zprávy neziskové organizace Access Now existují v EU ve financování národních úřadů pro ochranu osobních údajů velké rozdíly. Například Velká Británie poskytuje svému úřadu dvakrát tolik co Itálie a třikrát tolik co Francie. Informoval o tom server EURACTIV.com V reakci na nedávnou zprávu Evropského sboru pro ochranu osobních údajů, některé členské státy včetně Německa, Francie a Španělska uvedly, že nemají dostatek financí na to, aby mohly efektivně vykonávat svou práci. „Vzhledem k nedostatku prostředků národních úřadů pro ochranu osobních údajů by naše práva nemusela být efektivně chráněna,“ píše se ve zprávě. Předseda europarlamentního výboru pro občanské svobody Juan Fernando López Aguilar vyzval v dopise evropského komisaře pro spravedlnost Didiera Reynderse, aby zahájil proti zemím, které nejsou dlouhodobě schopny poskytnout národním úřadům pro ochranu údajů dostatek prostředků, proceduru pro porušení smluv, tzv. infringement. Zpráva upozorňuje na to, že by se firmy mohly pokoušet využít nedostatek prostředků úřadů k potenciálnímu obcházení nařízení nebo oddálení jeho účinnosti, odkazuje při tom na nedávné tvrzení irské Komise pro ochranu údajů, že „procedurální otázky“ zpožďují rozhodnutí o pokutách. Organizace v reportu také připomíná kauzu úniku dat Cambridge Analytica, která nakonec vyústila v dohodu o vyrovnání mezi Spojeným královstvím a Facebokem, a obává se, že se úřady kvůli nedostatku prostředků vydají cestou vyrovnání, která pro ně nemusí být výhodná. Navíc v evropských zemích neroste ani počet zaměstnanců úřadů a podle odhadů pravděpodobně výrazně nevzroste ani letos.„Dnes je druhé výročí nařízení GDPR. Namísto oslavy upozorňujeme na jeho slabé vymáhaní,“ uvedla organizace hodnotící zprávu na Twitteru.Today marks the 2nd anniversary of the #GDPR.
— Access Now (@accessnow) May 25, 2020
But instead of celebrating, we are raising the alarm over weak enforcement of the law.
Read our full report looking back on two years of enforcement: https://t.co/i8rdpFAvJf pic.twitter.com/DCVSblCgz4
Obavy vzbuzuje případ Irska
Někteří globální giganti, jako je Facebook, Google nebo Twitter, zde mají svá evropská sídla a spadají tak do jeho gesce. Ke konci loňského roku se irská komisařka pro ochranu dat Helen Dixonová nechala slyšet, že je „zklamaná“ z toho, kolik irská vláda úřadu poskytla z rozpočtu peněz. Jednalo se ani ne o třetinu toho, co irský úřad pro ochranu dat požadoval. Existují tedy obavy, zda bude úřad schopen s digitálními giganty za zády dodržování GDPR hlídat.Evropská vize digitální budoucnosti: Regulace internetu, umělá inteligence a sběr dat